Política de Privacidadefundacaotelefonica.org.br/.../pdfs/politica_de_privacidade_da_fundac… · Política de Privacidade – (1ª edição – dezembro de 2018) Normativa Fundação

Política de Privacidade

Normativa Fundação Telefônica

Aprovada pelo Conselho de Administração da Fundação Telefônica em sua reunião de 17 de dezembro de 2018

Fundação Telefônica

1ª Edição: dezembro de 2018

FUNDAÇÃO

Política de Privacidade – (1ª edição – dezembro de 2018)

Normativa Fundação Telefônica - Assessoria Jurídica, Privacidade e Gestão de Riscos

Página 2 de 12

CONTROLE DE ALTERAÇÕES

VERSÃO ALTERAÇÕES REALIZADAS APROVADO POR

1.0

(2018) Primeira versão do documento

Conselho de Administração da Fundação Telefônica na

Espanha



Página 3 de 12

Índice

1 Introdução e objetivos ........................................................................................................ 4

2 Âmbito de aplicação ............................................................................................................ 4

3 Princípios ............................................................................................................................ 5

3.1 Princípio de licitude .................................................................................................................... 5

3.2 Princípio de transparência ......................................................................................................... 5

3.3 Princípio de compromisso com os direitos do interessado ....................................................... 6

3.4 Princípio de limitação do prazo de conservação........................................................................ 6

3.5 Princípio de segurança do tratamento....................................................................................... 7

4 Condições para o consentimento ......................................................................................... 7

5 Transferência internacional de dados .................................................................................. 7

6 Privacidade para pessoas menores de idade ........................................................................ 7

7 Acesso a dados por conta de terceiros ................................................................................. 8

8 Privacidade desde a concepção ........................................................................................... 8

9 Requerimentos de autoridades competentes ....................................................................... 8

1 0 Organização e Responsabilidades ........................................................................................ 8

10.1 Delegado de Proteção de Dados da Fundação Telefônica na Espanha ................................... 8

10.2 Responsável de Privacidade no restante das Fundações Telefônica..................................... 9

Funções e obrigações do Responsável de Privacidade: ................................................................... 9

10.3 Estrutura de relacionamento ............................................................................................... 10

1 1 Formação e conscientização .............................................................................................. 10

1 2 Acompanhamento e controle ............................................................................................ 10

1 3 Auditoria interna .............................................................................................................. 11

1 4 Revisão e modificações ..................................................................................................... 11

1 5 Entrada em vigor e aplicação ............................................................................................. 11

1 6 Glossário de termos .......................................................................................................... 11



Página 4 de 12

1 Introdução e objetivos

O uso universal das redes e serviços de comunicações eletrônicas, especialmente da Internet,

bem como de suas funcionalidades, modificou as relações sociais, comerciais e a capacidade

de expressão das sociedades, além da quantidade e da natureza das informações, às quais

tanto os cidadãos como as empresas têm fácil acesso. Como resultado disso, cada vez em

maior medida, são tratados dados de caráter pessoal, tanto com caráter geral como para

diversas atividades da vida diária pessoal ou profissional.

A Fundação Telefônica acredita veementemente que o adequado acesso e tratamento dessa

importante quantidade de dados supõe uma grande oportunidade de enriquecer a vida dos

cidadãos e de contribuir para o desenvolvimento das sociedades em que está presente.

A Fundação Telefônica respeita os direitos e as liberdades fundamentais das pessoas, dentre

os quais se encontra o direito fundamental à proteção dos dados de caráter pessoal. As

Políticas de Atuação e o Código de Bom Governo da Fundação Telefônica contemplam a

necessidade de preservar esse direito fundamental.

Ciente da importância de merecer a confiança dos beneficiários e participantes de seus

projetos sociais, daqueles terceiros com os quais os desenvolve e da sociedade de maneira

geral, a presente Política de Privacidade da Fundação Telefônica nasce com o objetivo de

fortalecer o compromisso com o direito à privacidade de todas aquelas pessoas a cujos dados

tem acesso direta ou indiretamente, que serão consideradas Interessados no sentido definido

pela presente Política.

Assim sendo, a presente Política estabelece as diretrizes que constituem o quadro de

garantias que, como mínimo, a Fundação Telefônica deve implantar de maneira progressiva,

em atenção não só ao necessário cumprimento dos ordenamentos jurídicos vigentes em cada

jurisdição, mas também a normas homogêneas e uniformes para assegurar a proteção no que

concerne ao tratamento dos dados pessoais e dos direitos fundamentais das pessoas,

especialmente em matéria de proteção de dados e privacidade.

2 Âmbito de aplicação

O presente documento tem o caráter de Política e, portanto, é aplicável a todas as Fundações

Telefônica atualmente existentes ou que possam ser constituídas no futuro, que deverão

adotar a presente Política e seus procedimentos, tudo isso sem prejuízo ou diminuição

alguma da capacidade de decisão autônoma que corresponde a cada uma de tais Fundações.

A Fundação Telefônica na Espanha estabelecerá as bases, os instrumentos e os mecanismos

necessários para uma adequada e eficiente coordenação com as demais Fundações Telefônica

existentes; tudo isso sem prejuízo ou diminuição alguma da capacidade de decisão autônoma

que corresponde a cada uma dessas Fundações, de acordo com o interesse social próprio de



Página 5 de 12

cada uma delas.

3 Princípios

No tratamento dos dados pessoais, a Fundação Telefônica adotará, a todo momento, ações

destinadas a preservar os seguintes princípios básicos:

Princípio de licitude.

Princípio de transparência.

Princípio de compromisso com os direitos dos interessados.

Princípio de limitação de prazo de conservação.

Princípio de segurança.

3.1 Princípio de licitude

A Fundação Telefônica adotará as ações necessárias para assegurar que os dados pessoais que

recolha, armazene e processe dos Interessados sejam tratados de maneira lícita e leal.

O tratamento só será lícito se cumprir com as obrigações que resultem do ordenamento

jurídico aplicável a esse tratamento, atendendo a suas características e alcance geográfico, e

se cumprir com o restante das disposições incluídas nesta Política. Em todo caso, a Fundação

Telefônica observará com especial atenção:

a obtenção do consentimento dos Interessados ou, conforme o caso, a existência de

qualquer outra condição de licitude de tratamento prevista no ordenamento jurídico

aplicável;

a necessidade do tratamento e a sua finalidade legítima. Os dados pessoais serão

recolhidos com fins legítimos e não serão tratados ulteriormente de maneira

incompatível com tais fins.

3.2 Princípio de transparência

A Fundação Telefônica adotará as medidas necessárias para assegurar que os Interessados

tenham acesso a informações inteligíveis sobre os dados pessoais que aquela recolha,

armazene e processe.

Dentre outras medidas, proporcionar-se-ão, a todos os Interessados, as seguintes informações:

a) Tipo de dados que são recolhidos.



Página 6 de 12

b) Como são recolhidas tais informações.

Todos os Interessados serão informados sobre como são coletados os seus dados.

c) Finalidade do levantamento das informações.

Deve-se informar aos Interessados sobre qual o tratamento que será dispensado a

seus dados.

d) Conservação dos dados pessoais.

Os Interessados serão informados sobre o tempo pelo qual serão conservados os seus

dados pessoais.

Em todo caso, a Fundação Telefônica se reserva o direito de usar informações

recolhidas dos Interessados de forma anonimizada, de maneira que não seja possível a

identificação do Interessado.

e) Cessão das informações.

Os Interessados serão informados sobre a categoria das informações que serão

cedidas, os destinatários ou categorias de destinatários e a finalidade da cessão.

3.3 Princípio de compromisso com os direitos do interessado

A Fundação Telefônica deve oferecer aos Interessados ferramentas e/ou procedimentos claros

e simples para garantir e assegurar o correto exercício de seus direitos de acordo com o

ordenamento jurídico aplicável, conforme os prazos e termos previstos. Dentre tais direitos,

encontram-se os seguintes: o direito de acesso, de retificação, de supressão, de oposição, o

direito a retirar o consentimento em qualquer momento e o direito a apresentar reclamações.

Com esse objetivo, os Interessados, titulares daqueles dados pessoais incluídos nas bases de

dados e/ou sistemas de informações de propriedade da Fundação Telefônica, dispõem de

canais de comunicação para receber e atender a pedidos, consultas e reclamações de maneira

que eles possam exercer os direitos reconhecidos pelo ordenamento jurídico.

A Fundação Telefônica se compromete a responder aos pedidos, às consultas e às reclamações

o mais rápido possível e sempre dentro dos prazos determinados pela normativa aplicável em

cada momento.

3.4 Princípio de limitação do prazo de conservação

A Fundação Telefônica não conservará os dados pessoais dos Interessados para além dos

prazos estabelecidos na legislação aplicável de cada jurisdição.



Página 7 de 12

3.5 Princípio de segurança do tratamento

A Fundação Telefônica, em qualquer das fases do ciclo do tratamento, aplicará as medidas

técnicas e organizacionais apropriadas para assegurar um nível de segurança adequado ao

risco ao qual os dados de caráter pessoal possam estar expostos e, em todo caso, de acordo

com as medidas de segurança estabelecidas no ordenamento jurídico vigente em cada um dos

países e/ou regiões em que opera. Se em algum momento esta segurança se vir

comprometida, a Fundação Telefônica agirá de forma rápida e responsável.

A Fundação Telefônica assumirá uma especial diligência na análise daqueles tratamentos que

possam implicar em um alto risco para os direitos e liberdades dos Interessados.

Ademais, a Fundação Telefônica protegerá, a todo momento, o caráter confidencial dos dados

dos Interessados, de acordo com a normativa interna de classificação e tratamento das

informações.

4 Condições para o consentimento

A Fundação Telefônica proporcionará aos Interessados informações claras e transparentes

sobre a armazenagem e o uso que faz de seus dados pessoais, de forma que eles possam

consentir de maneira livre, informada e inequívoca sobre o tratamento que deles será

realizado.

5 Transferência internacional de dados

Os dados entregues pelos Interessados podem ser transferidos internacionalmente a terceiros

colaboradores para seu tratamento de acordo com os requisitos estabelecidos pela legislação

vigente em cada país e/ou região em que operem as diferentes entidades e, conforme o caso,

os acordos internacionais que sejam aplicáveis.

Sobre esse tema, a Fundação Telefônica, seja na qualidade de Responsável pelo tratamento

e/ou como Encarregado do tratamento, protegerá os direitos de seus Interessados nas

transferências internacionais de dados pessoais a outros países, observando em todo

momento as normas de segurança contidas na presente Política e na legislação aplicável sobre

a matéria.

6 Privacidade para pessoas menores de idade

A Fundação Telefônica está comprometida com o direito à privacidade das pessoas menores

de idade, com a proteção de seus dados pessoais e com o fomento do bom uso da tecnologia.



Página 8 de 12

Para tanto, na Fundação Telefônica o consentimento informado dos tutores legais de todas as

pessoas menores de 18 anos que participem ou façam parte de seus projetos e iniciativas é

recolhido.

7 Acesso a dados por conta de terceiros

A Fundação Telefônica, como Responsável pelo tratamento, garantirá contratualmente que

qualquer terceiro que atue sob suas indicações e tenha acesso a dados pessoais de seus

Interessados só possa tratar tais dados seguindo suas instruções e, em todo caso, de forma

segura por meio da adoção das medidas de segurança técnicas e organizacionais necessárias e

o cumprimento integral do ordenamento jurídico e da normativa interna aplicável.

8 Privacidade desde a concepção

A Fundação Telefônica adota os princípios de privacidade desde a concepção e

responsabilidade ativa no desenvolvimento de seus projetos para que, desde sua concepção

inicial, incorporem os requisitos de proteção de dados que sejam aplicáveis.

9 Requerimentos de autoridades competentes

A Fundação Telefônica está sujeita ao ordenamento jurídico daqueles territórios em que

desempenha seus projetos, e, portanto, deve, em circunstâncias excepcionais e sempre que

expressamente previsto nas leis nacionais, responder aos requerimentos das autoridades

competentes relativos ao tratamento de dados realizado por seus Interessados.

10 Organização e Responsabilidades

Para assegurar os direitos, em matéria de proteção de dados, das pessoas e entidades com as

quais a Fundação Telefônica se relaciona, bem como o cumprimento dos ordenamentos

jurídicos aplicáveis e desta Política de Privacidade, é importante que cada Fundação Telefônica

dedique os recursos adequados para a implantação desta Política.

10.1 Delegado de Proteção de Dados da Fundação Telefônica na Espanha

O Delegado de Proteção de Dados (doravante denominado DPD) será designado atendendo a

suas qualidades profissionais, conhecimentos em matéria de proteção de dados e à prática e

experiência dessa matéria.

As principais funções do DPD são:



Página 9 de 12

Assessoramento em matéria de proteção de dados às áreas da Fundação Telefônica na

Espanha e ao restante das Fundações Telefônica.

Supervisão do cumprimento do ordenamento jurídico aplicável e desta Política de

Privacidade em seu correspondente âmbito de responsabilidade.

Interlocução e coordenação com outros DPDs, para efeitos de cumprimento em

matéria de privacidade.

Interlocução com os Interessados e autoridade(s) de controle de seu respectivo âmbito

de atividade.

Formação do pessoal da Fundação Telefônica na Espanha nos aspectos relativos à

presente Política e, caso seja assim requerido, ao pessoal das demais Fundações

Telefônica.

Cumprimento das funções que, com caráter geral, possam ser atribuídas na normativa

que seja aplicável (por exemplo, as estabelecidas no Regulamento de Proteção de

Dados de Caráter Pessoal, da União Europeia).

10.2 Responsável de Privacidade no restante das Fundações Telefônica

O Responsável de Privacidade é a pessoa física, designada em cada Fundação Telefônica, a

quem são delegadas as obrigações que afetam a cada uma delas em matéria de privacidade.

Funções e obrigações do Responsável de Privacidade:

Coordenar, controlar e zelar pelo cumprimento das medidas e procedimentos

definidos na Política de Privacidade da Fundação Telefônica.

Divulgar tal Política entre os funcionários da Fundação Telefônica.

Colaborar em tarefas de formação do pessoal para a correta aplicação das normas de

privacidade.

Adotar as medidas necessárias para que o pessoal que trate dos dados de caráter

pessoal conheça e cumpra com as responsabilidades que lhe correspondam.

Estruturar junto às entidades colaboradoras com as quais desenvolvem projetos da

Fundação Telefônica, aqueles projetos que envolvam tratamento de dados.

Ter conhecimento das incidências que possam ser produzidas e transmiti-las a sua

Assessoria Jurídica, ao DPD local ou ao DPD da Fundação Telefônica na Espanha, para

que possam estabelecer as medidas oportunas.



Página 10 de 12

Analisar periodicamente as incidências e tentar evitar aquelas que sejam produzidas

de forma reiterada.

Adotar o plano de melhora daquelas incidências relativas à privacidade que possam

ser levantadas no relatório de auditoria.

Transmitir as consultas e inquietudes ao DPD da Fundação Telefônica na Espanha.

Cumprimento das funções que, com caráter geral, possam ser atribuídas pela

normativa nacional que seja aplicável aos Delegados de Proteção de Dados ou figura

similar, desde que tal função não tenha sido encomendada a outra pessoa dentro da

organização.

10.3 Estrutura de relacionamento

Com a finalidade de dar suporte, coordenar, assessorar e propor linhas de atuação com

relação à presente Política e para assegurar uma melhor implantação da presente Política, a

Fundação Telefônica na Espanha dispõe de um modelo de relacionamento com o restante das

Fundações Telefônica através de seus Responsáveis de Privacidade

11 Formação e conscientização

A Fundação Telefônica está ciente de que a progressiva melhora dos padrões de observância

da normativa legal aplicável e da própria normativa interna em matéria de privacidade e de

proteção de dados pessoais passa pela implantação efetiva de uma cultura de conhecimento

por parte de seus empregados e dos intervenientes no desenvolvimento de seus projetos.

Por sua vez, a implantação de tal cultura só pode ser alcançada através das correspondentes

iniciativas de formação e conscientização, que a Fundação Telefônica na Espanha se

compromete a desenvolver para os Responsáveis de Privacidade de todas as Fundações

Telefônica.

12 Acompanhamento e controle

A Fundação Telefônica, em seu compromisso de supervisão e melhora contínua, submete de

forma periódica seus tratamentos de dados pessoais a controles e/ou auditorias internas ou

externas com a finalidade de verificar o correto cumprimento da normativa legal aplicável,

bem como desta Política, e as normas e procedimentos que a desenvolvem, determinando

graus de cumprimento e recomendando medidas corretivas.



Página 11 de 12

Em especial, a presente Política poderá ser objeto de desenvolvimento por uma normativa que

estabeleça os mecanismos necessários para a supervisão e para o controle de seu

cumprimento e observância.

Naqueles casos em que a Fundação Telefônica conste como Responsável de tratamento,

poderá exigir aos Encarregados de tratamento com os quais trabalhe, e mediante contrato,

mecanismos de auditoria ou certificação com o objetivo de assegurar-se de que eles oferecem

garantias suficientes para realizar suas operações de tratamento.

13 Auditoria interna

A observância e o cumprimento da presente Política por parte das diferentes áreas da

Fundação Telefônica será objeto de revisão e supervisão por parte da área de Assessoria

Jurídica, Privacidade e Gestão de Riscos, que estará investida de poderes para realizar as

supervisões de amostragem dos controles ora estabelecidos, sempre que o considere

conveniente.

14 Revisão e modificações

Esta Política será revisada periodicamente com o objetivo de manter sua pertinência,

suficiência e eficiência e, em seu defeito, com a periodicidade estabelecida na “Norma de

elaboração e organização de quadro normativo da Fundação Telefônica”.

15 Entrada em vigor e aplicação

A presente Política entrará em vigor no dia de sua aprovação pelo Conselho de Administração

da Fundação Telefônica na Espanha e deverá ser ratificada por cada um dos Conselhos de

Administração existentes no restante das Fundações Telefônica.

16 Glossário de termos

A seguir consta a definição dos principais termos utilizados na presente Política.

“Fundação Telefônica”

Na presente Política, entende-se por Fundação Telefônica, indistintamente, a Fundação Telefônica na Espanha e o restante das Fundações Telefônica no mundo.

“Dado pessoal ou de caráter pessoal”

Todas as informações sobre uma pessoa física identificada ou identificável (o “Interessado”).

“Tratamento” Qualquer operação ou conjunto de operações



Página 12 de 12

realizadas sobre dados pessoais ou conjuntos de dados pessoais, seja por procedimentos automatizados ou não.

“DPO” ou “DPD” Figura do Delegado de Proteção de Dados conforme definido no item 10 desta Política.

“Responsável pelo tratamento” Entidade que, sozinha ou junto de outras, determina os fins e os meios do tratamento.

“Encarregado do tratamento” Pessoa física ou jurídica que trate dos dados pessoais por conta do Responsável pelo tratamento.

Documents

Política de Privacidadefundacaotelefonica.org.br/.../pdfs/politica_de_privacidade_da_fundac… · Política de Privacidade – (1ª edição – dezembro de 2018) Normativa Fundação